樹突細(xì)胞算法在線分析組件的研究及其應(yīng)用.pdf

1、隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，微博、淘寶和支付寶等的廣泛使用，網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點(diǎn)問題，也是研究者們急需解決的問題。而傳統(tǒng)的防火墻對(duì)于入侵攻擊行為只是被動(dòng)的防御，不能積極主動(dòng)的采取措施。而入侵檢測(cè)系統(tǒng)則能針對(duì)入侵攻擊行為發(fā)起主動(dòng)的響應(yīng)，保護(hù)系統(tǒng)免受危害。因此對(duì)于入侵檢測(cè)系統(tǒng)的研究成為熱門的研究方向，而基于人工免疫的入侵檢測(cè)系統(tǒng)(IDS)是現(xiàn)在學(xué)者們的研究熱點(diǎn)。目前基于危險(xiǎn)理論(dangertheory)的入侵檢測(cè)研究的一種新

2、的研究方法，具有良好的檢測(cè)性能，能夠極大的提高網(wǎng)絡(luò)系統(tǒng)的安全性能，并且在計(jì)算機(jī)安全的其他領(lǐng)域也得到廣泛的應(yīng)用。
　　本文首先介紹了入侵檢測(cè)系統(tǒng)的基本概念、原理以及其簡(jiǎn)化模型、基本分類和所使用的技術(shù)。然后介紹了生物免疫功能(BIS)的基本概念、免疫過程以及特性。然后介紹模擬生物免疫系統(tǒng)的人工免疫系統(tǒng)(AIS)模型，講解基于人工免疫系統(tǒng)的幾種算法。通過介紹基于傳統(tǒng)的人工免疫系統(tǒng)的入侵檢測(cè)系統(tǒng)，可以看到它們遇到的一系列問題及其存在的缺陷

3、。
　　然后在此基礎(chǔ)上進(jìn)一步研究了基于危險(xiǎn)理論的入侵檢測(cè)系統(tǒng)，并闡述了其運(yùn)用的檢測(cè)方法—樹突細(xì)胞算法(DCA)。該算法具有無(wú)需先定義特征、無(wú)需訓(xùn)練階段、線性計(jì)算輕量級(jí)、容錯(cuò)性和魯棒性等優(yōu)點(diǎn)。但是目前的DCA算法是離線分析的，將導(dǎo)致時(shí)間差異，產(chǎn)生假警報(bào)，增加虛警率，也會(huì)導(dǎo)致攻擊的成功發(fā)生，這對(duì)一個(gè)入侵檢測(cè)系統(tǒng)來(lái)說(shuō)是致命的。因此本文做了如下工作:
　　1.本文將分片segmentation思想與在線分析組件的DCA算法集成，也就

4、是說(shuō)根據(jù)抗原采樣數(shù)量或者時(shí)間將一系列已處理的信息分割成更小的部分，每個(gè)分片獨(dú)立進(jìn)行分析，這樣在每個(gè)分片內(nèi)的入侵能及時(shí)被識(shí)別。
　　2.通過分片方法的引入實(shí)現(xiàn)了DCA算法的實(shí)時(shí)性、周期性的分析，并給出了在線實(shí)時(shí)分析組件的DCA算法的偽代碼，使其能在不影響檢測(cè)精度的前提下提高檢測(cè)速度，是一種具有較高檢測(cè)效率的入侵檢測(cè)的方法。
　　3.將在線分析組件的DCA算法應(yīng)用到SYNscan掃描數(shù)據(jù)的檢測(cè)實(shí)驗(yàn)中，獲得實(shí)驗(yàn)結(jié)果，通過對(duì)結(jié)果的分